Kineski proizvođač isporučuje smart telefone sa Trojancem

Mobilni telefoni, 16.06.2014, 21:45 PM

Kineski proizvođač isporučuje smart telefone sa Trojancem

Stručnjaci nemačkog proizvođača antivirusa kompanije G Data otkrili su smart telefone koji dolaze sa spywareom direktno iz fabrike.

Malver je maskiran u Google Play Store aplikaciju, kao jedna od Android aplikacija koje je instalirao proizvođač. Spyware radi u pozadini i korisnici ga ne mogu primetiti.

Bez znanja korisnika, smart telefon šalje lične podatke korisnika serveru u Kini i u mogućnosti je da krišom instalira nove dodatne aplikacije.

To omogućava malveru da dođe do ličnih podataka korisnika, presreće pozive i informacije o online bankarstvu, da čita emailove i SMS poruke i daljinski kontroliše kameru i mikrofon.

Model telefona na kome su stručnjaci G Data otkrili malver je “N9500”, koji proizvodi kineski proizvođač Star, i izgleda veoma slično kao smart telefon poznatog proizvođača mobilnih telefona.

Spornu aplikaciju i spyware nije moguće ukloniti sa telefona jer je integrisana u firmware.

Telefon se može naći u prodaji na internetu, a prodaju ga veliki online prodavci po cenama koje se kreću u rasponu od 130 do 165 evra. Telefon se uglavnom prodaje u Evropi.

“Mogućnosti sa ovim špijunskim programom su skoro neograničene. Internet kriminalci imaju potpun pristup smart telefonu”, kaže Kristijan Geškat, menadžer proizvoda mobilnih rešenja u kompaniji G Data. Korisnici su prijavili nemačkoj kompaniji da je njeno mobilno rešenje detektovalo pretnju.

Pošto su od korisnika saznali za ovaj problem, stručnjaci G Data su kupili i podvrgli analizi jedan takav uređaj. Tako su otkrili da firmware sadrži Trojanca - Android.Trojan.Uupay.D - koji je maskiran u Google Play Store aplikaciju.

Špijunska funkcija aplikacije je nevidljiva korisniku i ne može se isključiti. To znači da kriminalci imaju potpun pristup smart telefonu i svim ličnim podacima korisnika. Logovi koji bi taj pristup mogli učiniti vidljivim korisnicima se brišu, a program takođe blokira i instalaciju bezbednosnih ažuriranja.

“Jedino što korisnici vide u tekućim procesima je aplikacija sa ikonom Google Play Store; osim toga, aplikacija je potpuno prikrivena”, objašnjava Geškat. “Na žalost, uklanjanje Trojanca nije moguće jer je on deo fimrwarea uređaja a aplikacije koje spadaju u tu kategoriju ne mogu biti obrisane. To uključuje i lažnu aplikaciju Google Play Store telefona N9500.”

Korisnici mogu upotrebiti G Data Internet Security za Android, koji detektuje malver kao Android.Trojan.Uupay.D da bi saznali da li je njihov uređaj inficiran. Stručnjaci G Data savetuju korisnicima da u tom slučaju kontaktiraju nadležne online prodavnice i vrate uređaj.

N9500 sa spywareom predstavlja ozbiljan rizik za korisnike. Špijunski program omogućava kriminalcima da krišom instaliraju aplikacije, koje im omogućavaju široki spektar zloupotreba - od otkrivanja lokacije, preko presretanja i snimanja poziva, kupovine, bankarskih prevara sa krađom TAN brojeva, do slanja premijum SMS poruka.

Nemoguće je saznati gde se šalju podaci korisnika. Presretnuti podaci se šalju anonimnom serveru u Kini, ali nije moguće saznati ko na kraju dobija te podatke i kako ih koristi.

Mala cena telefona je neobična s obzirom na visoki tehnološki standard uređaja. Četvoro-jezgarni smart telefon se isporučuje uz dosta dodatne opreme, kao što je druga baterija, adapter za punjenje baterije telefona u automobilu i druga maska. Uređaji poznatih proizvođača koji su u tom rangu koštaju skoro tri puta više.

Stručnjaci G Data smatraju da se niska cena mobilnog uređaja može objasniti naknadnom prodajom podatka ukradenih od vlasnika smart telefona.

“U principu, veoma jeftine ponude na internetu koje izgledaju primamljivo trebalo bi da budu sumnjive korisnicima. Ne postoji takva stvar kao što je besplatni ručak”, kaže Geškat.

Rastuća popularnost smart telefona i tableta nije prošla neopaženo kad su u pitanju sajber kriminalci. Samo prošle godine pojavilo se više od 1,2 miliona novih zlonamernih programa za Android a očekuje se da taj broj naglo poraste. To je razlog više da se ovi uređaji zaštite sveobuhvatnim bezbednosnim rešenjem, kažu iz G Data.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van kont... Dalje

Novi moćni Android malver reklamira se na hakerskim forumima

Novi moćni Android malver reklamira se na hakerskim forumima

Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim r... Dalje

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matično... Dalje

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno k... Dalje

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti k... Dalje